Nei giorni scorsi vi abbiamo presentato un articolo in due parti (prima e seconda parte) in cui abbiamo mostrato come è possibile sfruttare il potente motore di ricerca di Google per scovare vulnerabilità nei siti Web.
Grazie infatti al Google Hacking, si è mostrato come non sia così difficile ottenere informazioni riservate quali user e password di un database oppure scoprire bachi di sicurezza all’interno di siti Web.
Oggi vogliamo completare ulteriormente questo tema presentando un video in cui sono raccolti altri esempi.
In particolare, vedremo:
- Trovare videocamere di sicurezza, tramite la ricerca: “inurl “videoframe?mode=motion” oppure “intile “Live View / – AXIS”;
- Siti un-spidered, tramite la ricerca: “robots.txt” “disallow:” “filetype:txt”;
- Ottenere informazioni (password) di un utente su FrontPage, tramite la ricerca: “inurl:_vti_pvt “service.pwd”;
- Accesso ai file sfruttando prodotti PHP per l’upload di fotografie, tramite la ricerca: “iurl:”phphotoalbum/upload”;
- Ottenere informazioni (password) di un utente VNC, tramite la ricerca: “vnc desktop” inurl:5800″;
- Accedere al pannello di configurazione di stampanti di rete, tramite la ricerca: “inurl:”port_255″ -htm”;
- Ottenere informazioni sugli account phpMyAdmin, tramite la ricerca: “intitle:phpMyAdmin “Welcome to phpMyAdmin ***” ‘running on * as root@*”
Qui di seguito il video:
[youtube _VWXaBq–eg]